Un articolo pubblicato da Carnal0wnage mostra come sia possibile bypassare il login di Windows 7 avviando una finestra terminale che consente di avviare praticamente qualsiasi applicazione. Il tutto è molto semplice, basta accedere una volta alla macchina con privilegi da amministratori e digitare da console il seguente comando:
REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”
Da quel momento in poi, ogniqualvolta si accederà alla maschera di login del sistema, basterà premere il tasto MAIUSC per cinque volte e come per magia si aprirà una finestra di login con privilegi da amministratore. Da lì, sarà possibile avviare qualsiasi processo, anche Explorer.L’exploit è attualmente senza patch e sembra funzionare su Windows 7 e Windows Server 2008 R2, pare anche funzionare nelle relase attualmente disponibili di Windows 8.
Comment here